Bewerten, Schützen und Verteidigen von Azure Arc-fähigen Servern mit Microsoft Defender für Cloud
Die verteilte IT-Infrastruktur von Tailwind Traders macht es oft schwierig, einen kohärenten Überblick über den Sicherheitsstatus der gesamten Organisation zu erhalten. Darüber hinaus werden Initiativen zum Schützen und Verteidigen von Ressourcen zunehmend isoliert. In dieser Lerneinheit erfahren Sie, wie Sie Microsoft Defender für Cloud mit Azure Arc-fähigen Servern verwenden. Diese Kombination ermöglicht eine flächendeckende Sicherheitsstrategie, die für Hybrid- und Multi-Cloud-Infrastrukturen geeignet ist.
Übersicht über Microsoft Defender für Cloud
Microsoft Defender for Cloud bietet eine einheitliche Sicherheitsverwaltung und erweiterten Bedrohungsschutz. Durch die integrierten Microsoft Defender-Pläne schützt Defender für Cloud in Azure, Hybridumgebungen oder auf anderen Cloudplattformen ausgeführte Workloads.
Mit Defender für Cloud können Sie Workloads in der Cloud und lokal kontinuierlich bewerten, schützen und verteidigen.
| Sicherheitsszenario | Defender für Cloud-Lösung |
|---|---|
| Fortlaufende Bewertung: Informieren Sie sich über Ihren aktuellen Sicherheitsstatus. | Sicherheitsbewertung: Eine einzelne Bewertung, sodass Sie Ihre aktuelle Sicherheitssituation auf einen Blick erkennen können. Je höher die Bewertung, desto niedriger ist die identifizierte Risikostufe. |
| Schützen: Härten Sie alle verbundenen Ressourcen und Dienste. | Sicherheitsempfehlungen: Angepasste und priorisierte Härtungsaufgaben zur Verbesserung Ihres Status. Sie implementieren eine Empfehlung, indem Sie die in der Empfehlung beschriebenen Schritte zur Bereinigung ausführen. Für viele Empfehlungen zeigt Defender für Cloud die Schaltfläche „Korrigieren“ für die automatisierte Implementierung an. |
| Verteidigen: Erkennen und beheben Sie Bedrohungen für diese Ressourcen und Dienste. | Sicherheitswarnungen: Wenn die erweiterten Sicherheitsfeatures aktiviert sind, erkennt Defender für Cloud Bedrohungen für Ihre Ressourcen und Workloads. Diese Warnungen werden im Azure-Portal und in Defender für Cloud angezeigt. Warnungen können per E-Mail an die entsprechenden Mitarbeiter*innen in Ihrer Organisation gesendet werden. Warnungen können bei Bedarf außerdem an SIEM-, SOAR- oder IT-Service-Management-Lösungen gestreamt werden. |
Erweiterte Sicherheitsfeatures
Durch Aktivierung der erweiterten Sicherheit werden die Funktionen auf Workloads ausgedehnt, die in privaten und anderen öffentlichen Clouds ausgeführt werden. Die erweiterte Sicherheit bietet eine einheitliche Sicherheitsverwaltung und Bedrohungsschutz für Ihre Hybrid-Cloud-Workloads. Zu den Hauptvorteilen der Aktivierung erweiterter Sicherheitsfeatures für Azure Arc-fähige Servern zählen:
- Microsoft Defender for Endpoint: Microsoft Defender for Servers ist als erweitertes Sicherheitsfeature enthalten. Microsoft Defender für Server beinhaltet Microsoft Defender für Endpunkt, um die flächendeckende Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) zu ermöglichen.
- Sicherheitsrisikobewertung für VMs, Containerregistrierungen und SQL-Ressourcen: Sie können Point-and-Click-Lösungen zur Sicherheitsrisikobewertung verwenden, um Sicherheitsrisiken zu ermitteln, zu verwalten und zu beheben. Sie können die Ergebnisse direkt in Defender for Cloud anzeigen, untersuchen und korrigieren.
- Multi-Cloud-Sicherheit: Verknüpfen Sie Konten von Amazon Web Services (AWS) und Google Cloud Platform (GCP), um Ressourcen und Workloads auf diesen Plattformen zu schützen.
- Hybridsicherheit: Verschaffen Sie sich einen einheitlichen Überblick über die Sicherheit all Ihrer lokalen und cloudbasierten Workloads. Wenden Sie Sicherheitsrichtlinien an, und bewerten Sie kontinuierlich die Sicherheit Ihrer Hybridcloud-Workloads, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Sammeln, durchsuchen und analysieren Sie Sicherheitsdaten aus zahlreichen Quellen (einschließlich Firewalls und Partnerlösungen).
- Überwachung der Einhaltung einer Reihe von Standards: Defender for Cloud bewertet kontinuierlich Ihre Hybrid-Cloud-Umgebung, um die Risikofaktoren gemäß den Kontrollen und Best Practices in Azure Security Benchmark zu analysieren. Wenn Sie die erweiterten Sicherheitsfunktionen aktivieren, können Sie je nach den Anforderungen Ihres Unternehmens eine Reihe anderer Industriestandards, gesetzlicher Normen und Benchmarks anwenden. Über das Dashboard zur Einhaltung gesetzlicher Bestimmungen können Sie Standards hinzufügen und die Konformität nachverfolgen.
Schützen von Multi-Cloud-Ressourcen in AWS und GCP
Defender für Cloud kann Ressourcen in anderen Clouds (z. B. AWS und GCP) schützen. Sie können AWS- und GCP-Konten mit Microsoft Defender für Cloud verbinden. Zu den Multi-Cloud-Funktionen gehören:
- Erkennung von Sicherheitsfehlkonfigurationen in Azure, GCP und AWS
- Eine zentrale Ansicht für Defender für Cloud-Empfehlungen, Ergebnisse des GCP Security Command Center und AWS Foundational Security Best Practices
- Integration Ihrer GCP- und AWS-Ressourcen in die Sicherheitsbewertungsberechnungen von Defender für Cloud
- Integration der auf dem CIS-Standard basierenden GCP Security Command Center-Empfehlungen in das Dashboard zur Einhaltung gesetzlicher Bestimmungen von Defender für Cloud
- Integrierte Standards speziell für AWS (AWS CIS, AWS PCI-DSS und AWS Foundational Security Best Practices)
- Microsoft Defender für Server für GCP- und AWS-Ressourcen